Celo velike platforme socialnih omrežij včasih postanejo žrtve kibernetskih napadov. 27. septembra 2018 se je zgodil varnostni incident, ki je ogrozil prijavne postopke in načine prijav 50 milijonov uporabnikov Facebooka.
Med napadom niso bile ogrožene informacije glede kreditnih kartic ali pa zasebnih sporočil, je Facebook vseeno ocenil, da je napadalcem uspelo pridobiti nekatere zasebne podatke, kot so naslov posameznika in kraj prebivanja.
Po pregledu incidenta je bilo razvidno, da je bila ranljivost Facebooka prepoznana že v mesecu juliju. Ranljivost je omogočala napadalcem, da prevzamejo lastništvo nad varnostnim žetonom, ki je omogočal uporabnikom stalno prijavo in izvedbo prijave brez gesla. Napadalci so lahko zlorabljali ranljivost od meseca julija do septembra, ko so jo prepoznali tudi na Facebooku in pričeli ukrepati. Žrtve napada še danes niso povsem prepričane, ali je bilo možno izvajanje dostopa tudi do drugih storitev, za katere zadošča uporaba Facebookovega računa (na primer Instagram).
Glede na razkrite podatke (ki pravzaprav niti nimajo posebne vrednosti za napadalce), se pojavlja vprašanje, zakaj napadalci niso varnostne pomanjkljivosti prijavili Facebooku, ki ima za tovrstne varnostne pomanjkljivosti in njihove prijave razpisane bogate finančne nagrade.
Mah, Facebook. Kaj ti bodo socialna omrežja, če imaš prave prijatelje vedno okoli sebe. Pa kaj ti bodo prijatelji, če imaš delo okoli sebe – gremo delat!!!
